Современные информационные угрозы - аналитический отчет Лаборатории Касперского
Лаборатория Касперского сообщила о публикации аналитического отчета "Современные информационные угрозы" за III квартал 2007 года. Авторами материала выступили вирусные аналитики компании - Александр Гостев и Виталий Камлюк.
Аналитики "Лаборатории Касперского" в квартальном отчете рассказали о формирующейся тенденции - новые угрозы теперь представляют в основном массированный поток однообразных троянских программ, появление которых уже не вызывает такого мощного общественного обсуждения, как это было раньше. Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению аналитиков, свидетельствует о росте профессионализма киберпреступников - они уже не стремятся привлекать к себе внимание ни прессы, ни тем более правоохранительных органов.
Однако алчность злоумышленников вскрывала широкой общественности особенности вредоносных программ. Так случилось с появлением очередного троянца-вымогателя и с Интернет-ресурсом, на площадках которого одновременно разместилось множество ботнетов. Также привлекла публичное внимание ситуация, когда "штормовой ботнет" превысил рубеж в два миллиона зараженных машин, и, наконец, появился троянец-шпион, ориентированный на кражу данных пользователей российского программного комплекса online-доступа к биржевым торговым системам.
Представленный отчет в деталях описывает работу вирусного эксперта на примере анализа новой версии троянца-шифровальщика, получившего название Gpcode.ai. У читателей появляется редкая возможность узнать, как взаимодействует между собой мир русскоязычной киберпреступности.
В ходе проведенного исследования аналитиками был выявлен ряд интересных моментов. Во-первых, был обнаружен некий "универсальный" код, который используется во вредоносных программах с разной функциональностью. Во-вторых, аналитики нашли новые связи среди разных семейств вредоносных программ, которые, как казалось ранее, не имели между собой ничего общего. В-третьих, обнаружился определенный стандарт в инструментарии русскоязычного сообщества киберпреступников, состоящий из связки двух троянцев и управляющего ими ботнета.
В заключение эксперты "Лаборатории Касперского" заметили, что наличие спроса на создание и распространение троянцев стимулирует индустрию киберпреступлений к дальнейшему развитию.
Полный текст отчета можно прочитать на информационно-аналитическом портале Viruslist.